El informe COSO



En una reunión con algunos colegas, una de las pláticas giró en torno al tema del informe COSO, pude comprobar la existencia de un gran desconocimiento en el ámbito profesional al respecto, sin embargo, al tocar el tema del control interno las opiniones son diversas, algo vagas y algo alejadas de la definición proporcionada por la organización COSO, es por eso que vamos hacer una introducción al informe coso.

El Informe COSO es un documento que su contenido está dirigido a la implantación y gestión del Sistema del Control Interno, ha sido de gran aceptación desde su primera publicación en 1992. El Informe COSO se ha convertido en la mejor práctica y el estándar de referencia para todo tipo de empresas públicas y privadas.

¿Qué es COSO?

Es una comisión que fue formada por cinco organizaciones de contadores y auditores de los Estados Unidos, que se llamó Committee of Sponsoring Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), siendo estas organizaciones:

  • La Asociación Americana de Contabilidad (AAA)
  • El Instituto Americano de Contadores Públicos Certificados (AICPA)
  • El Instituto de Auditores Internos (IIA)
  • El Instituto de Contadores Gestión (IMA).
  • Instituto de Ejecutivos Financieros (FEI)

Un poco de historia del informe COSO

El impulsor de su formación fueron los acontecimientos de 1985 en Estados Unidos, que debido a las malas prácticas por parte de las empresas generaron una crisis en el sistema financiero de esa época. La Comisión Treadway realizó estudios de qué factores llevaron a las empresas a la presentación de información financiera fraudulenta, elaborando un informe con recomendaciones y destinado a todo tipo de organizaciones, principalmente a las que son reguladas por la SEC (Securities and Exchange Commission - Comisión de Mercados y Valores de Estados Unidos).

Los aportes que ha realizado la organización COSO son:
  • Ayuda en la implementación del control interno
  • Sirve de ayuda en la optimización de recursos y los hace más rentables.
  • Ayuda en la implementación de una adecuada gestión de riesgos en todos los niveles de la organización.
  • Sirve de herramienta en la integración de sistemas de gestión de riesgos que se tengan implementados la organización.
  • Es de mucha utilidad para la comunicación dentro de la organización.


Informe COSO

Es conocido por todos como COSO I, en 1992 la Comisión Treadway publicó el primer informe Internal Control - Integrated Framework, destinado para que las organizaciones evalúen y mejoren los sistemas de Control Interno, generando una definición en común.

Definición del Control Interno

El control interno antes de 1992 no tenía el mismo significado para todos, existiendo  diversas definiciones que generaba muchas interpretaciones a nivel personal y entendimiento.

La organización COSO publicó el informe COSO I, integrando los diversos conceptos en una sola definición: “Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
  • Eficacia y eficiencia de las operaciones
  • Fiabilidad de la información financiera
  • Cumplimiento de la leyes y normas que sean aplicables 

La estructura del modelo COSO está conformada por cinco componentes:

1. Ambiente de Control

2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.




COSO II

Para el año 2004 la organización COSO mostró más relevancia posterior a los acontecimientos sucedidos por Enron, WorldCom y otras empresas en los Estados Unidos, a partir de los años 2001 y 2002, se publicó el Enterprise Risk Management - Integrated Framework (Marco integrado de Gestión de Riesgos) o conocido como COSO II o COSO-ERM, vino a dar un nuevo enfoque a las prácticas del concepto de Control Interno e introduciendo la importancia de una gestión de riesgos adecuada, haciendo que todos los niveles de la organización se involucre.

Definición de Gestión del Riesgo

COSO-ERM define la Gestión de Riesgos como: “Es un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicado en la definición de la estrategia y en toda la entidad y diseñado para identificar eventos potenciales que puedan afectar a la organización y gestionar sus riesgos  dentro  del  riesgo aceptado,  proporciona una  seguridad  razonable sobre el logro de objetivos.”

COSO-ERM es una herramienta para la identificación, evaluación y gestión del riesgo, le da mucha importancia a los eventos previo a que se materializarse el riesgo.

Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de control interno, pasa a ser parte integral y permite la mejora en las prácticas de control interno. Ayuda a la organización a visualizar el riesgo de los eventos negativos o positivos, o denominados como amenazas u oportunidades, el marco nos proporciona a considerar lo siguiente:·         
  • Gestión del riesgo en la definición de la estrategia
  • Eventos y riesgo
  • Apetito de riesgo
  • Tolerancia al riesgo
  • Portafolio de riesgo


La novedad que introduce COSO II-ERM es la ampliación de componentes de COSO I de cinco a ocho:

1. Ambiente de control
2. Establecimiento de objetivos
3. Identificación de eventos
4. Evaluación de Riesgos
5. Respuesta a los riesgos
6. Actividades de control
7. Información y comunicación
8. Supervisión 





COSO III

Para mayo del 2013, la organización COSO publicó la tercera versión Internal Control — Integrated Framework (Marco de Control Interno Integrado) conocido como COSO 2013, en el presente modelo se formó por los cinco componentes, como en el COSO I.


Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están relacionados con componentes y que sirve para el establecimiento de un sistema de control interno efectivo que debe implementarse en toda la organización:








¿COSO IV?

Se han oído rumores de una nueva versión de coso para el año 2017, en próximos post nos dedicaremos a explicar a más profundidad los temas tratados sobre los informes COSO, explicaremos cada componente por informe.


Bibliografía recomendada:

http://www.coso.org


Comentarios

  1. El marco de control interno es una cosa (1992 y 2013) y El marco integrado de gestión de riesgos ERM es otra muy diferente (2004 y 2017), aunque comparten algunas cosas, por eso la actualización del 2017 hace referncia al modelo de 2004 y rompe con la estructura de cubo, para distinguirlos mucho más.

    ResponderBorrar
    Respuestas
    1. ¿Cual es la diferencia entre coso III (2013) y coso ERM (2017)?

      Borrar
  2. Muy buen contenido, gracias por contribuir con este tipo de información.

    ResponderBorrar
  3. Hola me podrían decir si Informe Coso y Modelo Coso tienen el mismo significado y aplicación por favor, una cita que me ayude a sustentar eso.

    ResponderBorrar
    Respuestas
    1. Amigo (a), gracias por visitar mi blog. He oído muchas personas utilizando esos dos conceptos sin saber de qué están hablando. Si hay diferencia el “Modelo COSO” es la implementación de los componentes de COSO que indica el “Informe COSO”, dentro de la organización, estos principios son considerados modelos a seguir por su alta calidad internacional.
      El “Informe COSO” es el documento que fue emitido por la comisión Treadway, ósea el documento COSO emitido desde 1992. El “Informe COSO” es un marco de altos estándares.
      Espero haberle ayudado, cualquier pregunta no la retenga.

      Borrar
  4. buenos días donde podría encontrar mas informacion sobre el modleo coso estoy haciendo mi tesis sobre el control interno de las cuentas por cobrar a clientes bajo el modelo coso... gracias si me pudiera ayudar..por favor...

    ResponderBorrar
    Respuestas
    1. Disculpe que hasta ahora me pude conectar a responder, si necesita ayuda aun con gusto

      Borrar
  5. buenas tardes, muy útil el documento. requiero asesoría. luisca2826@gmail.com

    ResponderBorrar
  6. Respuestas
    1. Este blog ha sido eliminado por un administrador de blog.

      Borrar
    2. Amigo, C.O.C.O. un modelo de Cánada y toma ideas generales de COSO de USA, si lo puede conseguir pero en ingles.

      Borrar
  7. mi pregunta es culaes son los objetivos del coso
    y cuales serian sus componentes

    ResponderBorrar
  8. Excelente información. Me ha servido de mucho.

    ResponderBorrar
  9. Buena tarde Licenciado, usted podria apoyar en decirme si la Visión contemporánea de la Auditora respecto al COSO, se refiere a temas del contro interno aplicando COSO?

    gracias

    att.

    Hugo

    ResponderBorrar
    Respuestas
    1. Genial su pregunta, toca los temas de control interno y como hacer mitigadores para enfrentar el riesgo, existen modelos como NIA 315 que tambien le da contenido al respcto

      Borrar
  10. Respuestas
    1. En la página oficial lo encuentra mi amigo. https://www.coso.org

      Borrar
  11. Muy buena información, muy buen resumen y diferenciación. Éxitos

    ResponderBorrar
  12. Soy estudiante de Contaduría Pública; sin embargo no le encuentro ninguna diferencia en las versiones, para mí es como un mismo libro, pero en diferentes ediciones.

    ResponderBorrar
    Respuestas
    1. La metodologia no cambia, las versiones han hecho es mejorar, lo usted ve que no cambia es porque han hecho es alinear los marcos COSO con otros como ISO.

      Borrar
  13. Estoy elaborando un trabajo de investigación sobre la implementacion del Sistema de Control Interno en Gobierno Local en Lima (Perú) para evitar la corrupción y el mal uso de los recursos públicos problemas centrales y muy arraigados donde actualmente con el Covid -19 ha colapsado. Maestría en Gestión Publica

    ResponderBorrar
    Respuestas
    1. Estimado lector genial se ve tu trabajo. La Gestión pública es muy vunerable a temas de corrupción, te recomiendo que veas el GAFI (Grupo de acción financiera internacional) tiene muchas recomendaciones que te pueden ayudar. También hay una ISO 37001 que tiene directrices sobre gestión antisobornos y otros delitos. Saludos

      Borrar
  14. cual es la diferencia entre coso1 y coso erm?

    ResponderBorrar
    Respuestas
    1. Estimado Sebastian, los modelos evolucionan, pero no los sustituye siguen vigentes, diferencia es el enfoque de Gestión de riesgos que esta en COSO ERM.

      Borrar
  15. Muy bueno el artículo sobre el coso I, II y III, que noticias sobre el COSO IV, gracias por su información

    ResponderBorrar
  16. Buen día, me gustaría saber si el modelo COSO puede ser utilizado en un fondo de pensiones público. o que modelo de gestión de riesgos me recomendaría. De antemano muchas gracias.

    ResponderBorrar
    Respuestas
    1. Estimado amigo (a) genial su pregunta por supuesto que lo puede aplicar, lea COSO ERM y podra ver que existen matrices donde usted puede identificar riesgos y colocar mitigadores. Cualquier pregunta estoy a su disposición.

      Borrar
  17. SALUDOS. BUENAS NOCHES ME PODRIA DAR SU NOMBRE PARA PODER HACER UNA CITA BIBLIOGRAFICA, POR FAVOR.

    ResponderBorrar
    Respuestas
    1. Claro con mucho gusto, Msc. CPA. Jaime Roberto Hernández

      Antes aparececía en mis datos en la parte superior deben haber hecho cambios Blog. Saludos

      Borrar
  18. Buen día.. me puede ayudar alquien con algo de información sobre que o cuales son los niveles de organización de COSO ERM... y no he logrado encontrar en si el documento COSO ERM

    ResponderBorrar
  19. Hola Buen día, Soy estudiante de ING. En informática...me podría ayudar quienes son los fundadores o creadores de coso.

    ResponderBorrar
    Respuestas
    1. Excelente estimado estudiante que este conocimiendo de estos temas, los estandares internacionales como COSO, estan alineados con otros como COBIT de ISACA, que con seguridad los estudiaran en su carrera.

      En los Estados Unidos en 1985 se constituyo el Committee of Sponsoring Organizations of the Treadway Commission (COSO) formado por representantes de la American Accounting Association, American Institute of Certified Public Accountants, Financial Executives International, Institute of Management Accountants y The Institute of Internal Auditors, los cuales emitieron el documento llamado “infome COSO”.

      Borrar
  20. Si esto es un blog...lo puedo utilizar para citar en un proyecto de titulo?

    ResponderBorrar
    Respuestas
    1. Hola estimado lector, claro que si puede hacerlo le doy el permiso, mis datos estan en blog, pero en su trabajo debe indentificarlo e-grafias.

      Borrar
  21. buen día me podría decir si hay o existe alguna diferencia entre el coso2 y coso3

    ResponderBorrar
    Respuestas
    1. Estimado lector, claro que hay defierencia COSO - ERM (COSO 2) del año 2004 esta enfocado a una gestión de riesgos y tiene 8 componentes. COSO del año 2013 (COSO 3) es una actualización de COSO de 1992 (COSO 1) pero no lo vino a derogarlo, mantiene los 5 Componentes con 17 principios. Es importante que sepa todos los modelos se complementan.

      Borrar
  22. Buenas noches, por favor agradeceré indicarme como puedo hacer para descargar el informe COSO.

    ResponderBorrar
    Respuestas
    1. Hola buenas noches todos los modelos de COSO no son gratiutos, estan en español o en ingles lo puede comprar en Amazon o en el Colegio de Auditores Intenos de España.

      https://socios.auditoresinternos.es/IIAS/Tienda_online/Control_Interno_y_Gesti_n_de_Riesgos/IIAS/Tienda/Pagina_de_inicio_de_la-tienda.aspx?Categoria=CONINT&hkey=2f6e401a-c2ef-4235-ae5d-a93b974a1712

      Borrar
  23. Buenas noches, aun no he comprendido la diferencia entre el COSO III y el COSO IV. por favor me podría explicar. Gracias.

    ResponderBorrar
  24. Hola buenas tardes, excelente información, soy estudiante de ingeniería informática y leí mas acerca de los 17 principios de control interno según coso 2013 y me llamo mucho la atención el principio 8 EVALUACIÓN DE RIESGO DE FRAUDE del apartado evaluación de riesgos https://www.auditool.org/blog/control-interno/3074-principio-8-de-coso-iii-evalua-el-riesgo-de-fraude
    Esta nos dice que el acto de corrupción puede ser proveniente del personal de la entidad o de los proveedores de servicios externos. me podría mencionar algunos ejemplos acerca de la respuesta con bases legales que se debería llevar acabo si algún acto de corrupción se presenta, considerando que proviene del personal de la entidad, a mi punto de vista estas acciones afectan tanto como a la entidad como al individuo involucrado, pero ¿a quién aparte de la persona afectada impactara de manera drástica?

    ResponderBorrar
    Respuestas
    1. Mi estimado Antonio Martines Filomeno, me alegra que sus Profesores les imparten estos temas, genial su pregunta y excelente la fuente de Auditool que consulto (Que también soy miembro). Respecto a su consulta:

      1. Bases legales, si tendría usted que investigar en su país cuales son las consecuencias penales, por que varían en cada país. Normalmente las encuentra en el Código Penal, ya que los temas de Fraude son de índole legal.

      2. Un acto de corrupción puede realizarse en una Colusión entre empleados y un proveedor. Ejemplo: El encargado de compras (Un empleado) puede llegar a un acuerdo con cierto proveedor para que gane una licitación (Por medio de Cotización) para que solo a él le compren, habiendo otros proveedores con precios competitivos y a cambio al empleado le puede pagar una coima. Esto es muy muy común en el Gobierno.

      3. Buenos los temas de corrupción afectan mucho a las organizaciones en prestigio, marca y nombre. También puede afectar a los accionistas, a los clientes (ya no tienen la confianza de comprarle), a los proveedores (ya no tienen la confianza de venderle), al gobierno (temas de impuestos), a la sociedad (Un país es tachado de corrupto por estudios de índice de Corrupción). Ejemplo de ellos la empresa brasileña Odebrecht que pagaba sobornos para adquirir contratos para Construcción de Infraestructura de varios países de Latinoamérica y del mundo. Puede consultar mis publicación Odebrecht ¿El fracaso del Gobierno Corporativo?

      4. El tema es muy interesante, debe considerar el Principio 1 “La Entidad demuestra compromiso con la integridad y los valores éticos”, que establece el compromiso de socios y alta gerencia de trabajar con ética. Hablo en la publicación reciente de Tone At the Top, donde toco un tema de Fraude relacionado con su consulta.

      5. Le recomiendo ver documental de Enron Los tipos que estafaron América (https://www.dailymotion.com/video/xryvpp) y también que busque información sobre el fraude corporativo de WorldCom.

      Cualquier otra información que necesite será un gusto ayudarlo, no lo dude en comunicarse conmigo.

      Borrar
  25. Hola buenas días soy estudiante de ingeniera en informática y estamos viendo el tema del principio coso en la fase de evaluación de riesgos del apartado https://www.auditool.org/blog/control-interno/3056-principio-7-de-coso-iii-identifica-y-analiza-los-riesgos me llamo la atención el PRINCIPIO 7: IDENTIFICAN Y ANALIZA LOS RIEGOS
    Este principio nos dice que la organización identifica los riegos para el logro de sus objetivos por parte de la empresa y analiza los riegos como base para determinar como deben gestionarse los riegos,donde la dirección administrativa debe de considerar los riegos de todos los niveles de la organización para tomar las medidas necesaria para responder a ellos se tienen en cuenta los factores que influyen como los riegos externos y internos de la organización desde mi punto de vista después de identificar riegos tanto a nivel de la entidad como de transiciones se lleva a cabo el análisis de riesgos donde este proceso debe incluir la evaluación de la probabilidad de que ocurra un riesgo,el impacto que causaría y la importancia del riesgo.Me podría mencionar unos ejemplos de acuerdo a las respuestas de analices de riesgos externos y internos de una empresa y ¿Que impacto tiene ese riesgo y consecuencias que podría tener dentro de la empresa ?

    ResponderBorrar
    Respuestas
    1. Con gusto le ayuda Ezequiel, he tenido varias consultas sobre COSO 2013. Genial esta fase de Identificación de riesgos, para mi es la favorita y la de más trabajo.

      1. La probabilidad, impacto y efecto de que ocurra un riesgo debe ser evaluado por la organización, primero esos riesgos deben estar en una matriz o como lo llamamos Mapeo de riesgos. Se le pondera un valor de 1 a 5 o más.

      2. Respuesta al riesgo mi amigo son los CONTROLES INTERNOS estos se ponen para controlar el riesgo.

      3. Ejemplo de riesgos externos: El evento: Un derrumbe para una empresa que tiene distribuidora. Riesgo: que no cumplamos a los clientes y las ventas se caigan. Probabilidad: identificar las zonas y épocas del año que hay mucha lluvia que provoca los derrumbes. Impacto: para la organización caída de los ingresos y si son productos perecederos, perdidas en inventarios. Controles: Mantener una bodega con stock mínimo para cubrir esas áreas, aunque no es la mejor idea, porque esa actividad también tiene otros riesgos.

      Borrar
  26. Buenas tardes soy Berenice Franco González, estudiante de ingeniería informática y justo estamos viendo los principio de coso lll evaluación de riesgos y me pareció muy interesante el principio 9: IDENTIFICA Y ANALIZA CAMBIOS IMPORTANTES https://www.auditool.org/blog/control-interno/3102-principio-9-de-coso-iii-identifica-y-analiza-cambios-importantes
    Donde se requiere que se establezcan controles para identificar y comunicar los posibles cambios que pueden afectar los objetivos de la entidad Cambios físicos del ambiente
    Cambios en el modelo del negocio, operaciones extranjeras, crecimiento rápido, nuevas tecnologías, etc. Las actividades de control conforman una parte fundamenta en el control interno que están orientadas a disminuir los riesgos que puedan afectar a los objetivos de una empresa y que por lo consiguiente se impida su realización, lo que permite que cada control prevenga la concurrencia de riesgos innecesarios, minimice el impacto de las consecuencias de los mismos, restablezca el tiempo en el menor tiempo posible pero cada control debe estar de acuerdo al tipo de riesgo que previene teniendo en cuenta que demasiados controles son tan peligrosos como tomar riesgos excesivos y afecte los objetivos de identidad. ¿Qué sucedería si la empresa esta en riesgo y no se toman los controles adecuados para la solución de objetivos de la entidad?

    ResponderBorrar
    Respuestas
    1. Hola Berenice, me felicita a su catedrático por dejarles esta tarea. En respuesta a su pregunta:

      Buenos primero antes de todo debe saber que existe algo llamado Apetito al Riesgo (Puede ver uno de mis artículos sobre el tema), que implica que la Organización esta consciente del riesgo y sus implicaciones y aun así decide seguir, porque todo se resume en dinero o ganancias o una cifra en el balance.

      Le doy un ejemplo que recientemente le paso a uno de mis clientes por esta Pandemia: por el encierro el cliente cerro sus locales, entonces puso en funcionamiento las ventas por Facebook, no tenía un desarrollo para e-commerce, lo mando a realizar para venta en línea y la entrega a domicilio por servicio delivery y pago en la puerta de la casa del cliente en efectivo. Bien ya se está imaginando todos los problemas con los clientes desde mantener el stock, hasta asaltos a los repartidores, reclamos de clientes que su producto no llego, devoluciones, etc. Como se contra ataco todo esto fue con controles, los pagos de los clientes eran en línea (no recibían efectivo solo en casos específicos) se facturaba y se lleva el producto, firmaba de recibido (no es ninguna garantía), los repartidores eran de la empresa no subcontratados y mágicamente no hubo más perdidas.

      Espero haberla ayudado. Saludos

      Borrar
  27. Buenas Tardes Mi nombre es Mario Alexis Vázquez Peralta, Estudiante de la carrera de ING. Informática, actualmente estamos estudiando lo que es el tema de principios de coso específicamente en la evaluación de riesgos como sabemos la evaluación de riesgos identifica los posibles riesgos asociados con el logro de los objetivos de la organización.
    Me llamo la atención el principio 6 DE COSO lll https://www.auditool.org/blog/control-interno/3027-principio-6-especifica-objetivos-relevantes
    Menciona dicho principio que toda organización debe de definir sus objetivos con el fin de identificar la evaluación de riesgos relacionado con los objetivos contemplando los diferentes objetivos como son: los objetivos operativos, de información y de cumplimiento donde deben de ser consistentes con la misión de la identidad además de menciona los puntos a considerar para determinar si los objetivos son pertinentes, específicamente como se consideraría los objetivos en cascada a través de la organización y sus sub-unidades? me gustaría conocer un ejemplo de este punto gracias.... Excelente tarde¡¡¡¡¡

    ResponderBorrar
    Respuestas
    1. Mario excelente que tomen COSO 2013 en su carrera.

      Los tres ejes de los objetivos operativos, de información y de cumplimiento son los fundamentales de la organización y estos objetivos son fijados por la JD y Gerencia General cada año o cada 6 meses o para 3 años. Un ejemplo que le puedo dar de un objetivo Operativo de una empresa que piensa expandirse es: “Apertura de 2 tiendas más en una ciudad X en un lapso de 2 años”, ¿qué riesgos hay en esa actividad?, por mencionar algunos permisos municipales o medio ambientales, de seguridad de la tienda, de logística, de contratación de personal, por mencionar algunos.

      Espero haberlo ayudado.

      Borrar
  28. Hola buenas tardes, muy buen artículo, mi nombre es Xchel Francisco Martínez, y soy estudiante de ingeniería informática, estoy tomando la materia de Auditoria informática y he estudiado sobre los principios de coso y en especial me llama la atención el principio 7 el cual nos habla de que la administración debe identificar analizar y responder a los riesgos asociados con el cumplimiento de los objetivos institucionales, así como de los procesos por los que se obtienen los ingresos y se ejerce el gasto entre otros, mi pregunta es ¿en que se basan para poder identificar los riesgos asociados y como responder al cumplimiento de los objetivos institucionales? Y si también ¿revisan algún reporte donde concuerden los ingresos con los egresos o si esto es irrelevante?
    Este principio lo podremos encontrar como: 3 1 Evaluación de riesgos. (2016, 29 enero). [Vídeo]. YouTube. https://www.youtube.com/watch?v=rh1JOhuZh_0

    ResponderBorrar
    Respuestas
    1. Estimado Xchel Francisto, genial el curso de Auditoria Informatica. en respuesta a sus consultas:

      1. ¿en que se basan para poder identificar los riesgos asociados y como responder al cumplimiento de los objetivos institucionales?
      Mi amigo los Riesgos Asociados son todos aquellos por cada actividad que realiza una empresa. Ejemplo: una empresa repartidora de bebidas tiene una infinidad de riesgos a su alrededor (asociados) pensemos en un asola actividad como “El reparto”, tiene riesgos internos como robos de los empleados, apropiación de fondos. Riesgos externos como: asaltos, accidentes, etc. Los riegos asociados deben estar alineados con los riesgos aceptados de la organización. Hoy podemos subir de categoría de riesgo el COVID 19.
      Debemos entender que un riesgo asociado respecto a los cumplimientos de objetivos instituciones, ayuda para mejorar la estrategia o cambiar la estrategia.

      2. ¿revisan algún reporte donde concuerden los ingresos con los egresos o si esto es irrelevante?
      Como auditores las pruebas que realizamos si se hacen, para verificar que los que se factura es lo que dice el sistema, ahora es mas fácil todo es electrónico, podemos descansar en los confiable de nuestros sistemas. Todo aspecto de la empresa se puntea para determinar su grado de riesgo (Alta, medio y bajo).

      Espero que le haya ayudado y a sus compañeros también.

      Borrar
    2. Estimado Xchel si me indica por favor de que universidad estudia, saludos.

      Borrar
  29. Enrique Jiménez Reyes
    Estudiante de ingeniería informática
    Mi punto de vista general es:
    Las personas que entienden los objetivos, riesgos y controles de los flujos de información necesarios para las operaciones contables y para la preparación de los estados financieros son fundamentales, tanto en el equipo de gestión como en el de auditoría externa.

    ResponderBorrar
    Respuestas
    1. Enrique genial su analisis, si se tiene al personal clave de la organización que debe de conocer a la organización, para identificar los riesgos y sus implicaciones si se llegan a materializar.

      Borrar
  30. Hola buenas noches mi nombre es Sofia Jacobo Reyes actualmente estudio ingeniería informática el rpicnipio que mas me llamo la atención fue el principio 8 el de corrupcion de fraude se me hizo muy interante ya que puede identificar los controles que permiten, Prevenir la ocurrencia de riesgos innecesarios, Minimizar el impacto de las consecuencias de los mismos, Restablecer el sistema en el menor tiempo posible la administracion debe considerar la posibilidad de ocurrencia de actos de corrupción fraudes abuso desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos al identifidcar analizar y responder a los riesgos en los diversos procesos que realiza la institución. Esta información se puede obtener de el video: Evaluación de riesgos. (2016, 29 enero). [Vídeo]. YouTube. https://www.youtube.com/watch?v=rh1JOhuZh_0 y de la pagina https://www.auditool.org/blog/control-interno/3102-principio-8-de-coso-iii-identifica-y-analiza-cambios-importantes

    ResponderBorrar
  31. Hola buenas noches mi nombre es Sofia Jacobo Reyes actualmente estudio ingeniería informática el rpicnipio que mas me llamo la atención fue el principio 8 el de corrupcion de fraude se me hizo muy interante ya que puede identificar los controles que permiten, Prevenir la ocurrencia de riesgos innecesarios, Minimizar el impacto de las consecuencias de los mismos, Restablecer el sistema en el menor tiempo posible la administracion debe considerar la posibilidad de ocurrencia de actos de corrupción fraudes abuso desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos al identifidcar analizar y responder a los riesgos en los diversos procesos que realiza la institución. Esta información se puede obtener de el video: Evaluación de riesgos. (2016, 29 enero). [Vídeo]. YouTube. https://www.youtube.com/watch?v=rh1JOhuZh_0 y de la pagina https://www.auditool.org/blog/control-interno/3102-principio-8-de-coso-iii-identifica-y-analiza-cambios-importantes

    ResponderBorrar
  32. Tanhia Guadalupe Velazquez Romero
    Soy estudiante de Ingeniería informática lo que pienso de este artículo es que
    COSO-ERM es una herramienta que sirve para identificar, evaluar y gestionar riesgos que permite mejorar de la practicas de control interno y a que se organice para una mejor visualización de los riesgos de los eventos ya sean amenazas u oportunidades, aplica también estrategias para identificar eventos potenciales que puedan afectar la organización y gestionar riesgos y proporcionar seguridad para lograr los objetivos. COSO-ERM esta destinado para que las organizaciones evalúen y mejoren los sistemas de Control Interno, generando una definición en común.

    ResponderBorrar
    Respuestas
    1. Tanhia Guadalupe, genial su análisis. Así es el COSO ERM del año 2004 tiene esas perspectiva desde los posibles eventos, identificación, evaluación y respuesta. COSO ERM es mi favorito.

      Borrar
  33. ALEXIS MESTIZA MIRÓN:
    Principio 6. El titular debe apoyarse con la administración, esto para definir de manera clara los objetivos que tiene la organización. Creo que es importante formular un plan coherente, ordenado y estratégico; este debe ser alineado a los planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan para no desviarse de ellos.

    De acuerdo con (auditool.org), Algunos factores que influyen en la evaluación de los riesgos son:

    Políticas y procedimientos
    Aprobaciones y autorizaciones
    Conciliaciones y verificaciones
    Seguridad de activos
    Segregación de funciones
    Identificación de eventos
    Valoración de riesgos
    Respuesta al riesgo

    [https://www.auditool.org/blog/control-interno/3027-principio-6-especifica-objetivos-relevantes#:~:text=Principio%206%3A%20Especifica%20objetivos%20relevantes&text=Antes%20de%20llevar%20a%20cabo,la%20misi%C3%B3n%20de%20la%20entidad.]

    ResponderBorrar
    Respuestas
    1. Alexis Meztiza Mirón, efectivamente el principio 6 que es parte del componente de Evaluación de Riesgos es de importancia para la determinación de riesgos, las Políticas se deben evaluar su contenido y su aplicación. Todo tiene que ver con las Segregaciones de Funciones por cuestión del control interno, también por las aprobaciones y autorizaciones en el cumplimiento de políticas. La parte de identificación de riesgos es fundamental porqué la gerencia debe determinar si ellos aceptan esos riesgos, los pondera y les da respuesta a ellos, COSO ERM lo detalla muy hermosamente estos puntos.

      Borrar
  34. Buenas noches, donde puedo profundizar acerca del papel de auditoría Interna en las organizaciones grandes, debido a que los dueños del proceso les cuesta entender que Auditoría Interna no puede ser parte del control, pero si evaluarlo. Por tal motivo pregunto, es conveniente que Auditoría Interna forme parte de comites o algun tipo de grupo para hacer revisiones a procesos de contratación?
    Tengo entendido que estaría en juego su relativa independencia.

    Saludos cordiales

    ResponderBorrar
    Respuestas
    1. Si amigo es muy difícil, por experiencia propia se lo digo, que nuestra posición como auditoria interna sea reconocida en los negocios familiares es muy común, es difícil que nos vean más que para revisar las cajas chicas, hacer inventarios y revisar cheques, es más una fusión de Contraloría. Estos es muy común en latinoamerica. Al tener un Comité de Auditoria es un salto cuántico de nuestra posición, ya que ese comité es parte de la junta directiva y no recibimos instrucciones de un gerente o dueño de la empresa. Siga preparándose no deje de estudiar hay muchos cursos en línea.

      Borrar
  35. Hola buenas tardes mi nombre es Sofia Jacobo Reyes actualmente estudio ingeniería informática en el Instituto Tecnológico Superior de Zacapoaxtla, el principio que mas me llamo la atención fue el principio 8 el de corrupcion de fraude se me hizo muy interante ya que puede identificar los controles que permiten, Prevenir la ocurrencia de riesgos innecesarios, Minimizar el impacto de las consecuencias de los mismos, Restablecer el sistema en el menor tiempo posible la administracion debe considerar la posibilidad de ocurrencia de actos de corrupción fraudes abuso desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos al identifidcar analizar y responder a los riesgos en los diversos procesos que realiza la institución realmente son artículos que debemos conocer ya que son de suma importancia. Esta información se puede obtener de el video: Evaluación de riesgos. (2016, 29 enero). [Vídeo]. YouTube. https://www.youtube.com/watch?v=rh1JOhuZh_0 y de la pagina https://www.auditool.org/blog/control-interno/3102-principio-8-de-coso-iii-identifica-y-analiza-cambios-importantes

    ResponderBorrar
    Respuestas
    1. Hola Sofía genial que les estén dando COSO como catedra en mi amado Puebla y querido México. El tema de corrupción dentro la organización lo vemos como temas para el gobierno, pero no, es muy común dentro de las organizaciones y es allí donde deben existir directrices. Experiencia propia vivida por mi como Auditor Interno es llegar en esta época de fin de año al área de Compras y ver los regalos de los proveedores hacia el personal, eso dispara lo llamado Banderas Rojas del Fraude. Se debe establecer normas al respecto en un Código de Ética, empresas grandes lo poseen.

      Borrar
  36. Hola buen día, mi nombre es Araceli Cruz Cruz . Actualmente estoy estudiando la universidad y en la materia de Auditoria estamos viendo los principios COSO, la información que aquí encontré me ayudo a comprender mejor el tema. Considero que todo los principios son importantes, para el buen funcionamiento de una organización. Me llamo la atención el Principio 8 : Evalúa el riesgo de fraude. (corrupción, fraude, abuso, desperdicio)

    Video: Evaluación de riesgos. (2016, 29 enero). [Vídeo]. YouTube. https://www.youtube.com/watch?v=rh1JOhuZh_0

    Y hablando de este principio me podría decir ¿Cuál es la mejor manera de actuar en el momento de identificar alguna de estas acciones dentro de la organización?

    ResponderBorrar
    Respuestas
    1. Hola Araceli, genial pregunta. ¿Cómo debemos actuar? Dentro del modelo COSO nos habla del Entorno del Control y del compromiso del Tone At the Top de la alta gerencia, esto es lo primero, es el ejemplo desde lo alto que debe de existir dentro de una organización. (Principios 1 al 5). Dentro del componente de Evaluación de Riesgos que contiene el Principio 8, podría consulta el siguiente Principio 9 que indica como se va identificar y evaluar, esa esa la actitud que se debe de tomar, evaluando el impacto económico, social, reputacional de dicho riesgo. ¿Cómo se reportar? Hay formas de que empleados informen actividades de abuso o de fraude de forma anónima y es por medio de un buzón de denuncias, hoy en día muy común pero con ciertos fallos como soportar la denuncia, lo cual no es fácil porque puede ser un chisme de pasillo. Espero que le haya ayudado. Saludos.

      Borrar
  37. Adan Zuriel Torres Poblano
    Actualmente estoy culminando la materia de Auditoria Informatica y en especial este tema me agrado demaciado por que la información que contiene este "Informe" esta muy explicada y es facil de entender.
    Committee of Sponsorig Organizations of the Treadway Commission
    Este modelo explica "El modelo de control interno"
    Cada uno de los principios COSO y sus intereses estan relacionados a la mejora de calidad de un sistema de control, estos modelos son muy importantes en la ejecución de control que nos ayudan a mantener a nuestras empresa en optimas condiciones y tener mejoras redituables para la misma.

    ICADEFIS Sitio Oficial. (2016, 27 enero). 1 2 Modelo COSO 2013. YouTube. https://www.youtube.com/watch?v=r-Ya5FKKbJE

    ResponderBorrar
    Respuestas
    1. Adan me alegro mucho cuando me dicen que les agrada el modelo COSO, si es una parte muy romantica de la historia, pero la cruda realidad dentro de nuestra organizaciones en latinoamerica es lo chocante. Si, debemos seguir adelante y cuidar el Control Interno, esa mentalidad es la ayuda mucho. Saludos

      Borrar
  38. Buenas noches, muchas gracias por la información... estoy haciendo mi tesis de grado y dentro de mi marco teorico me indican que tengo que exponer de que teoria se baso COSO para sacar el primer marco integrado de 1992... no se si sería tan amable de aclararme esa duda... muchas gracias de antemano. benciones!

    ResponderBorrar
  39. Buenas tardes, estoy realizando mi tesis y uno de mis indicadores es el sistema COSO , actualmente existe el COSO 5 o solo se quedo en COSO 4 .. me ayudaría mucho su respuesta , gracias.

    ResponderBorrar
  40. hola buenos dias me podrian dar informacion del coso 2019,estoy buscando y nada

    ResponderBorrar
    Respuestas
    1. Estimado lector COSO del año 2019 como nueva edición según conozco no existe, únicamente la versión reciente es del año 2017, con dos años de aplicación o adecuación de dos años. Todos los documentos de COSO son de pago, así encontrara resúmenes o comentarios al respecto. En mi caso escribí algo en https://elauditormoderno.blogspot.com/2017/09/coso-erm-2017.html

      Borrar
  41. Buenos días, muy buena información algun sitio donde pueda descargar los libros?

    ResponderBorrar
    Respuestas
    1. Todos los documentos de COSO son de pago, así encontrara resúmenes o comentarios al respecto. Puede comprarlo en

      https://gestion.auditoresinternos.es/ItemDetail?iProductCode=COSOESP&Category=CONINT&WebsiteKey=ab6e51e9-fc16-4e01-8eb5-627512414f6e

      Borrar
  42. Buenas noches, la información de tu blogs me ha servido muchisimo para mi tesis, quería saber si me podrías recomer algo para hacer las encuentas

    ResponderBorrar
  43. Hola CPA. Jaime Roberto Hernández, excelente su análisis sobre el modelo de control interno COCO, me queda claro que en el COCO 2 Se le da mucha importancia a la gestión de riesgos ¿Tiene más artículos suyos donde analice las demás versiones del COCO? y.. ¿Puedo citarlo en un libro que estoy elaborando? Le agradezco su aportación. Dra. Angélica María Alor Ham

    ResponderBorrar
    Respuestas
    1. Mucho gusto Dra Alor Ham, cuenta con mi permiso de citarme, reproducir y publicar mi información. Según me indica usted es COCO 2, quizas se equivoco por ese modelo el COCO (The Criteria of Control) emitido por el Instituto Canadiense de Contadores Certificados (CICA) de Cánada. Tengo información sobre COSO con gusto se lo envío, deme su dirección de correo.

      Borrar
  44. Hola muy buenos días, soy estudiante de la carrera de Administración de Turismo llevo el curso de TOURISM MANAGEMENT IN GOVERNMENTAL ORGANIZATIONS, mi profesor me pidió hablar sobre el control según COSO con respecto a Promperú, nunca había escuchado el término pero gracias a su explicación en su blog entendí a que va enfocado, ¿me podría recomendar textos, libros o artículos que puedan darme un entendimiento mejor para enfocarlo a la entidad que me tocó? Gracias

    ResponderBorrar

Publicar un comentario